Aller au contenu

Permalien de la page

Utilisez toujours le permalien suivant lorsque vous faites référence à cette page. Il restera inchangé dans les futures versions de l’aide.

https://docs.sophos.com/central/customer/help/fr-fr/index.html?contextId=LiveDiscoverDataLakeLimits

Limites de stockage du Data Lake

La quantité de données que vous pouvez stocker dans Sophos Data Lake est limitée.

Pour les appareils, les limites sont les suivantes :

  • Une limite quotidienne pour un appareil.
  • Une limite de 90 jours pour tous vos appareils.

Pour les ressources Cloud, nous avons défini des limites comme décrit à la section Sophos Cloud Optix.

Limite quotidienne pour un appareil

Chaque appareil est limité au téléchargement d’un maximum de 2 Go de données par jour.

Lorsque l’appareil atteint sa limite, le téléchargement des données est interrompu jusqu’à ce que la limite soit réinitialisée. Les données que l’appareil ne télécharge pas sur le Data Lake pendant ce temps ne sont pas envoyées plus tard. Vous pouvez uniquement interroger ces données sur l’appareil.

Pour les appareils Windows, la limite est réinitialisée à minuit, heure locale.

Pour les appareils Linux, la limite est réinitialisée toutes les 24 heures après le démarrage de l’agent XDR.

Toutes les autres communications entre les appareils et Sophos, y compris les notifications de menaces, continuent.

Si vos appareils téléchargent plus de données que prévu, il est possible d’identifier les demandes qui génèrent le plus de données. Vous pouvez ensuite utiliser ces informations pour analyser vos téléchargements de données. Consultez Résolution des violations de limite quotidiennes.

Limite de 90 jours pour tous vos appareils

Le Data Lake stocke les données pendant 90 jours maximum. La limite maximale autorisée de stockage pendant cette période est basée sur le nombre de licences XDR que vous possédez.

Les données des appareils et les serveurs sont stockées dans des pools de stockage différents :

  • Le pool des appareils peut accueillir 20 Mo de données par licence et par jour (1,8 Mo par licence pour 90 jours).
  • Le pool des serveurs peut accueillir 40 Mo de données par licence et par jour (3,6 Mo par licence pour 90 jours).

Si les appareils dépassent ces limites, le Data Lake ne pourra pas vous permettre d’interroger 90 jours complets de données.

Fonctionnement des limites de l’appareil

Supposons que vous disposez des licences suivantes :

  • 10 Intercept X Advanced with XDR
  • 10 Intercept X Advanced for Server with XDR

Pendant une période de 90 jours, vous pouvez stocker les quantités de données suivantes.

  • Jusqu’à 18 Go de données appareils (10 licences x 20 Mo x 90 jours)
  • Jusqu’à 36 Go de données serveur (10 licences x 40 Mo x 90 jours)

Si vous dépassez la limite de stockage, nous supprimons les données les plus anciennes jusqu’à ce que la quantité de données soit inférieure à la limite.

Par exemple, si vos appareils téléchargent 40 Mo par jour (soit le double de la moyenne autorisée par mois), la limite est atteinte au bout de seulement 45 jours. Nous commençons ensuite à supprimer les données les plus anciennes. Vous ne pourrez donc pas interroger les 90 jours complets de données historiques.

Cependant, si le chargement des données appareils est inférieur au montant maximum autorisé, nous ne stockons leurs données que pendant 90 jours.

Limites de stockage Sophos Cloud Optix

Vous pouvez configurer Sophos Cloud Optix pour envoyer des données de vos environnements Cloud vers le Data Lake. Dans ce cas, il existe des limites de stockage du Data Lake pour les données Sophos Cloud Optix.

Les données de Sophos Cloud Optix sont stockées dans le Data Lake pendant 90 jours, ou jusqu’à ce que vous atteigniez votre limite de stockage, selon la situation qui se produit en premier. Votre limite de stockage est déterminée par le nombre de ressources Cloud que vous avez sous licence.

Pendant la période de 90 jours, vous pourrez stocker jusqu’à 1 Mo par ressource Cloud par jour. Par exemple, si vous disposez de 100 ressources Cloud, vous pouvez stocker jusqu’à 9 Go de données de Sophos Cloud Optix dans le Data Lake (100 licences x 1 Mo x 90 jours). Si vous dépassez la limite de stockage, nous supprimons les données les plus anciennes jusqu’à ce que vos données soient en dessous de la limite, et le Data Lake ne peut pas mettre les 90 jours complets de données à la disposition des demandes.

Une limite s’applique également à la quantité de données que vous pouvez télécharger en un jour de Sophos Cloud Optix vers le Data Lake. Votre limite quotidienne de téléchargement est déterminée par le nombre de ressources Cloud que vous avez sous licence. Vous pouvez télécharger jusqu’à 1,25 Mo par ressource Cloud par jour. Par exemple, si vous disposez de 100 ressources Cloud, vous pouvez télécharger jusqu’à 125 Mo de données par jour (100 licences x 1,25 Mo).

Si vous atteignez votre limite quotidienne de téléchargement, Sophos Cloud Optix arrête le téléchargement des données jusqu’à ce que la limite soit réinitialisée à 00:00 h UTC. Sophos Cloud Optix reprend ensuite automatiquement le téléchargement des données là où il s’était arrêté.